|
|
服务器防入侵攻击,安全加固措施!!!
8 n* V; m. e8 P% n2 V
. N6 ?& U- U) s0 u' Z7 i当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的0 |2 }5 s9 D4 n9 _* d" h2 i
2 H7 o7 V/ m/ Z4 w s( L攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
# M% u2 D0 t" q6 C" D& P( i
9 L/ i+ f1 L c) h何防止服务器被入侵? 怎么来加固服务器的安全呢?
7 s6 H( }2 ^7 ?7 G6 n
+ S3 V1 j" {+ U4 Y6 _; q) o1 g, a服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的3 y* Z8 h* j* T5 U
# r# K$ m' f! c! i/ _+ A6 B: u安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多$ p8 Z/ c) ]# d0 w S: p
- n# t& Z" P7 C; i. l2 Z" R( ~
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
4 X" b: G* @5 V* F+ u& ]5 y$ S
/ P: ^ x* `1 q中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软6 @% B- f, v4 K$ T2 Q" `
/ r0 m* Q. o6 P6 v* C9 P1 R2 ?% V件,网站根本无法运行。 D B3 U3 k5 N* i
- N3 L' O5 W8 ]/ t: R0 s! G- Z
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
* `' o; K6 Y9 K. `& q6 J0 M
" w0 V& G& b% m" t8 i里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服) g: M* V" K( z& n* y5 M) O/ z( j
' R2 G4 h2 s: {2 r4 t3 s
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
6 u4 r( X# V$ {) \; o, x' x K3 M$ |; i, R+ J1 _! [
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,$ t' p- Q& x- p O
; p/ ~" V+ N/ {% {( x( a# `/ N
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器& x0 M+ D7 b% m+ ]) C8 Y2 ^/ \8 W
- R c( {# q3 z& G
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。; D; a8 H% @0 u3 Z% n L
0 [# z- C q0 t5 d" M8 }& ]- S- i4 S服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以! I% V! |6 |" D. _6 N! |( r
. j" S9 g, s8 a1 h# k
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
/ J6 r2 k5 _7 i+ t0 H; ~: H6 c4 H/ ]. x f# h5 s3 _
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。- [# z7 q, U8 O- s8 m( Y
+ U" w$ K+ ^0 i. i. I6 y在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
" P& E/ a2 }4 l6 Q/ e `/ {- _: r6 Z' o
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访% o" U; F+ N3 e: `0 B! }5 U1 O) j( L
$ x( @2 C) T2 E f- [
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
2 z# G' V5 M! x: f& S
5 w @2 J& U! d7 m2 V修复,渗透测试,安全服务于一体的网络安全服务提供商。% x( E2 V9 S7 C! R+ j5 i: h" G. S
% S' L1 w" D3 s防止服务器被入侵的安全措施:
) t8 j3 p6 b! \2 Z" t# N: ~$ X, E7 t$ _/ z
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件! |2 W# g3 P/ Y& A, j& K9 w
$ h( ^- F4 M I& U
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。' C2 F( ^; B. v- B
1 @7 m r4 x$ }7 ? A0 d
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、* x& }& e- _) }. ?
/ p# F/ L* l: t; |9 d8 s4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除7 R/ \# E( k( g' b: w# C8 D& J
0 ~" e' Q8 Z I( g/ M- Q
shell、Wscript等的第三方组件。
6 w t R3 y" X. P3 e5 V- c5 U; x+ b* Q+ z7 X7 j( J5 S
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane9 [; k" t. Y- v# n j* N7 b* h8 P
! C: o' k; a; T7 `% R3 C ?
6 w. J8 f6 n- M0 t. t/ L
. H0 |; G2 Z# I
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-27 00:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡